数字时代如何应对网络安全新挑战?

本文转自:人民邮电报
数字时代如何应对网络安全新挑战?
文章图片

文章图片

当前 , 数字经济已经成为全球新一轮科技革命和产业变革的重要引擎 , 随着全社会数字化进程的加速 , 数字安全的基础性作用日益突出 。
数字经济在突破传统生产要素的流动限制 , 促进市场效率提升的同时 , 也带来了不容忽视的信息安全问题 。在全面进入数字时代的当下 , 维护国家数据安全 , 保护个人信息、商业机密面临着更大的挑战 。
今年3月 , 360政企安全集团首次对外界完全披露美国国家安全局(NSA)针对中国境内目标所使用的代表性网络武器——Quantum(量子)攻击平台的技术特点 , 同时证明美国的网络攻击属于无差别攻击 , 其可以劫持全世界任意地区任意上网用户的正常网页浏览流量 。
“某超级大国一直对我国拥有‘单向透明’的优势 。面对强大的对手 , ‘看不见’已经成为数字安全时代最大的痛点 。”360公司创始人周鸿祎日前表示 , 国家背景的APT攻击已经成为大国对抗的主流 , 网络攻击目标、手法、产生的破坏都突破常规 。在内外部双重安全挑战之下 , 风险遍布数字化的所有场景 , 倒逼网络安全升级为数字安全 。
与此同时 , 受全球新冠肺炎疫情以及地缘政治等因素的影响 , 中小微企业成为网络安全威胁的重灾区 。Verizon发布的2019年数据泄露调查报告(DBIR)显示 , 43%的网络攻击是针对小型企业的 , 中小企业已经成为犯罪分子的第一目标 。
日前发布的《2022中小微企业数字安全报告》指出 , 中小微企业在过去一年中遭受的网络攻击次数呈现上升趋势 。在我国的中小微受访企业中 , 85.3%的企业遇到过数字安全问题 , 并且比以前遭受的网络攻击次数要多;近77.4%的中小微企业反馈他们自身不能有效处置数字安全问题 。
当前 , 全球经济社会正加速向网络化、数字化、智能化转型 , 海量数据成为数字化转型后的重要资产 , 为了保障数据安全 , 维护国家数据主权 , 我国陆续出台了《数据安全法》《个人信息保护法》《国家网络空间安全战略》《关键信息基础设施安全保护条例》 , 相关部门联合发布了《网络安全审查办法》《云计算服务安全评估办法》《汽车数据安全管理若干规定(试行)》《区块链信息服务管理规定》等 , 推动从网络安全到数字安全政策体系的完善 。
在政策引导下 , 网络安全产业进入快速成长期 , 成为保障国家网络安全的重要力量 。根据公开披露的数据 , 2022年上半年我国网络安全行业投融资规模超过78亿元人民币 , 预计全年网络安全行业投融资规模有望达到200亿元人民币 。
“数字安全不再是一个单纯的技术问题 , 而是一项涉及业务、管理、流程、团队的系统工程 。”在中国工程院院士邬贺铨看来 , 数字安全需要国际合作 , 但基础是建立我国自主可控的数字安全技术、产品和服务的完整体系 。
毫无疑问 , 数字安全已经成为我们在数字时代构筑新优势、领先新赛道的前提 。工业和信息化部网络安全管理局局长隋静表示 , 要夯实安全底座 , 增强关键基础设施安全韧性 , 构建共建、共享、共用、共维的网络安全协同防护体系 。完善制度规则 , 强化行业数据安全治理能力 。强化创新驱动 , 推动网络安全关键技术突破 。同时 , 加速资源聚集 , 提升网络安全供给能力 , 加快构建完善产学研用协同发展的良性生态 。
【数字时代如何应对网络安全新挑战?】